如何解决Firebase 会成为生产中电子商务 Flutter 应用程序的安全 baas 选项吗?
如果我使用 SDK 集成而不使用任何服务器端功能来集成 Firebase 和 flutter,那么可能的方法是什么?即使我使用 Firebase 身份验证 保护应用程序并使用严格的数据库规则,攻击者也可以攻击我的应用程序。我计划使用 RazorPay 作为支付网关,它也与 Flutter 应用程序SDK 集成。
基本上我想问的是:如果我的所有 Firebase 身份验证、Firebase 数据库 crud 操作和 RazorPay 支付网关都集成了进入客户端 Flutter 应用程序,它是否安全?如果不安全,攻击者可以利用的主要缺点是什么?
如果有很多负面和 0 个正面,他们为什么首先允许 SDK 集成选项?
解决方法
Firebase 是一种非常安全的 BaaS,因为它为您提供了多种保护数据的选项。如果开发人员没有正确保护它(安全规则不正确/不足,没有保护 API 密钥等),它只会是不安全的。在您投入生产之前,我建议您使用他们的 security checklist,以确保您的应用遵循 Firebase 准则。
请务必查看 this 其他答案以了解更多详情。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。